کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی…

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در…

آسیب‌پذیری سرریز بافر در دوربین‌های اینترنت اشیاء به زودی وصله خواهد شد

شرکت Titathink که یکی از فروشندگان دوربین‌های IP است، در حال تبدیل شدن به دومین شرکتی است که به‌روزرسانی‌های متعددی را در ثابت‌افزارهای دوربین‌ها ایجاد می‌کند. آسیب‌پذیری موجود در این دوربین‌های نظارتی به مهاجمان امکان می‌داد حملاتی را از طریق…

هشدار سیسکو در خصوص آسیب‌پذیری‌های جدی در سوئیچ‌های Nexus

سامانه‌ی سیسکو این هفته چند وصله‌ی حیاتی مربوط به سوئیچ‌های Nexus سری ۷۰۰۰ و برنامه‌ی NX-OS منتشر کرد. این آسیب‌پذیری‌ها اجازه‌ی دسترسی به سامانه از راه دور و قابلیت اجرای کد و دستور توسط مهاجم بر روی دستگاه هدف را…

وصله کردن آسیب‌پذیری‌های حیاتی در فلش و آکروبات و ریدر توسط شرکت ادوبی

وصله کردن آسیب‌پذیری‌های حیاتی در فلش و آکروبات و ریدر توسط شرکت ادوبی

شرکت ادوبی امروز به‌روزرسانی‌های امنیتی خود را برای Flash Player ،Acrobat ،Reader و XMP for Java منتشر کرد تا چندین آسیب‌پذیری حیاتی را که بر کاربران ویندوز، مک، OS X و لینوکس تأثیر می‌گذارند برطرف کند. شرکت ادوبی درمجموع ۵۴…

کشف نقاط آسیب‌پذیری خطرناک در کارگزارهای پروتکل زمان شبکه شرکت Meinberg

کشف نقاط آسیب‌پذیری خطرناک در کارگزارهای پروتکل زمان شبکه شرکت Meinberg

شرکت مشاوره Meinberg که یک شرکت آلمانی بوده و در حوزه هم‌زمان‌سازی فرکانس و زمان مشاوره می‌دهد، اقدام به به‌روزرسانی ثابت‌افزارهای مربوط به کارگزارهای زمان خود کرده است تا از این طریق سه نقطه آسیب‌پذیری با خطر بالا را رفع…

Conficker، بدافزاری با سرعت انتشار سریع

Conficker، بدافزاری با سرعت انتشار سریع

Conficker یکی از قدیمی‌ترین و در عین حال فعال‌ترین بدافزارهای موجود است. بنا به گفته محققان شرکت Point Check، این بدافزار «عضوی از معروف‌ترین گروه بدافزارهاست که ۱۴ درصد حملات حوزه رایانه را به خود اختصاص داده است.» این بدافزار…

پیدا شدن چندین حفره در نرم‌افزار گفتگوی اینترنتی Pidgin

پیدا شدن چندین حفره در نرم‌افزار گفتگوی اینترنتی Pidgin

در نرم‌افزار محبوب گفتگوی اینترنتی Pidgin، در مجموع بیش از ۱۶ حفره که شامل آسیب‌پذیری‌های نشت اطلاعات، منع سرویس (DoS) پیمایش پوشه و سرریز بافر، وصله شده‌اند. این حفره‌های امنیتی که به‌وسیله‌ی محقق شرکت سیسکو تالوس، یوس یونان کشف شده‌اند،…

یک پرونده PDF جعلی می‎تواند PDF خوان ِمرورگر کروم شما را هک کند!

یک کارشناس امنیتی کشف کرد که یک پرونده ساختگی دارای عکس‌های JPG۲۰۰۰ می‌تواند باعث بروز اختلال در بخش پی‌دی‌اف خوان مرورگر کروم شود. الکساندر نیکولیک، یک کارشناس امنیتی در گروه Cisco Talos به تازگی کشف کرده است که نقطه آسیب‎پذیری…

چگونه بدافزار RTF می‌تواند تشخیص بر مبنای امضای ایستا را دور بزند؟!

چگونه بدافزار RTF می‌تواند تشخیص بر مبنای امضای ایستا را دور بزند؟!

قالب RTF یکی از انواع قالب‌های سند است که به وسیله مایکروسافت ایجاد شده و به صورت گسترده بیش از ۲۹ سال است که در سامانه‌ها و بسترهای زیادی مورد استفاده قرار می‌گیرد. قالب RTF بسیار انعطاف‌پذیر و در نتیجه…